package com.atguigu.gulimall.auth.controller;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.TypeReference;
import com.atguigu.common.constant.AuthServerConstant;
import com.atguigu.common.utils.HttpUtils;
import com.atguigu.common.utils.R;
import com.atguigu.common.vo.MemberResponseVo;
import com.atguigu.gulimall.auth.feign.MemberFeignService;
import com.atguigu.gulimall.auth.vo.SocialUser;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.HttpResponse;
import org.apache.http.util.EntityUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;

import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

/**
     核心原理
     1)、@EnablcRedisHttpSession导入RedisHttpSessionConfiguration配置
     1、给容器中添加了一个组件
        SessionRepository=》》》【RedisOperationsSessionRepository】=-》redis操作session。session的增删改查操作
     2、SessionRepositoryFiLter=:》Filter:session '存储过滤器;每个请求过来都必须经过filter
        1、创建的时侯，就自动从容器中获取到了sessionRepository;
        2、原始的request，response都被包装。SessionRepositoryRequestWrapper，														SessionRepositoryResponseWrapper
        3、以后获取session。 request.getSession();
        4、wrappedRequest.getSession(); 如果session中不存在，就到redis中查找
            SessionRepositort中获取到getById(xx)
     2）、Spring Session 会给redis中的session数据自动延期

     Spring Session核心方法：SessionRepositoryFilter过滤器
 **/

@Slf4j
@Controller
public class OAuth2Controller {

    @Autowired
    private MemberFeignService memberFeignService;

    @GetMapping(value = "/oauth2.0/gitte/success")
    public String weibo(@RequestParam("code") String code, HttpSession session) throws Exception {

        /**
         * 获取access_token
         * https://gitee.com/oauth/token?grant_type=authorization_code&code={code}&client_id={client_id}&redirect_uri={redirect_uri}&client_secret={client_secret}
         */

        Map<String, String> map = new HashMap<String, String>();
        map.put("client_id","2aa3df3a2f08d7ef8567ce344b8b7eaf77c3bc4bbf5a81fa5deba6a9006d7ed2");
        map.put("client_secret","2a9828392e443e4399bdf240e912fdf11edb37806cf2cd10b380029260dae4b9");
        map.put("grant_type","authorization_code");
        map.put("redirect_uri","http://auth.gulimall.com/oauth2.0/gitte/success");
        map.put("code",code);

        //1、根据code换取access_token
        HttpResponse response = HttpUtils.doPost("https://gitee.com", "/oauth/token", "post", new HashMap<>(), map, new HashMap<>());

        //2、处理
        if (response.getStatusLine().getStatusCode() == 200) {
            //获取到了access_token
            String json = EntityUtils.toString(response.getEntity());// 获取到json串
            //String json = JSON.toJSONString(response.getEntity());
            SocialUser socialUser = JSON.parseObject(json, SocialUser.class);
            Map<String, String> query = new HashMap<>();
            query.put("access_token", socialUser.getAccess_token());
            HttpResponse response1 = HttpUtils.doGet("https://gitee.com", "/api/v5/user", "get", new HashMap<String, String>(), query);
            String json1 = EntityUtils.toString(response1.getEntity());
            JSONObject jsonObject = JSON.parseObject(json1);
            socialUser.setId(jsonObject.getString("id"));

            //知道了哪个社交用户
            //1）、当前用户如果是第一次进网站，自动注册进来（为当前社交用户生成一个会员信息，以后这个社交账号就对应指定的会员）
            //登录或者注册这个社交用户
            System.out.println("登录后用code换取的token值：" + socialUser.getAccess_token());
            //调用远程服务, 第一次授权时注册, 登录
            R oauthLogin = memberFeignService.oauthLogin(socialUser);
            if (oauthLogin.getCode() == 0) {
                MemberResponseVo data = oauthLogin.getData("data", new TypeReference<MemberResponseVo>() {});
                log.info("登录成功：用户信息：\n{}",data.toString());

                //1、第一次使用session，命令浏览器保存卡号，JSESSIONID这个cookie
                //以后浏览器访问哪个网站就会带上这个网站的cookie
                //TODO 1、默认发的令牌。当前域（解决子域session共享问题）
                // 在发卡的时候.即使是子域名系统发的卡, 也能让父域名直接使用
                //TODO 2、使用JSON的序列化方式来序列化对象到Redis中
                session.setAttribute(AuthServerConstant.LOGIN_USER, data);

                //2、登录成功跳回首页
                return "redirect:http://gulimall.com";
            } else {
                return "redirect:http://auth.gulimall.com/login.html";
            }
        } else {
            return "redirect:http://auth.gulimall.com/login.html";
        }
    }
}
